Scattered Spider: Quiénes son y qué hacen los agresivos piratas informáticos buscados por el FBI

El FBI está trabajando para acusar a los piratas informáticos de la agresiva banda delictiva Scattered Spider, que opera principalmente en Estados Unidos y países occidentales y que ha penetrado en decenas de organizaciones estadounidenses, según ha declarado un alto funcionario.

Estos jóvenes piratas informáticos acapararon los titulares el año pasado cuando irrumpieron en los sistemas de los operadores de casinos MGM Resorts International y Caesars Entertainment, bloqueando los sistemas de las empresas y exigiendo cuantiosos rescates. A lo largo de dos años han pirateado diversas organizaciones, desde empresas sanitarias y de telecomunicaciones hasta servicios financieros, lo que ha aumentado la presión sobre los organismos encargados de hacer cumplir la ley para frustrar sus acciones.

«Estamos trabajando para acusar a los individuos que podamos de conducta delictiva, en este caso, en gran medida en torno a la Ley de Fraude y Abuso Informático», declaró a Reuters en una entrevista Brett Leatherman, Director Adjunto del FBI para asuntos cibernéticos.

El grupo era una rara alianza de hackers de países occidentales con veteranos ciberdelincuentes de Europa del Este, dijo al margen de la Conferencia RSA en San Francisco el miércoles.

«A menudo no vemos esa mezcla de hackers geográficos trabajando juntos fuera de los confines del hacktivismo, por ejemplo», dijo.

Los investigadores de seguridad llevan siguiendo la pista de Scattered Spider desde al menos 2022 y afirman que el grupo es mucho más agresivo que otras bandas de ciberdelincuentes, especialmente hábiles a la hora de secuestrar las identidades del personal del servicio de asistencia informática para penetrar en las redes de las empresas. Caesars pagó alrededor de 15 millones de dólares para liberar sus sistemas de los hackers.

En chats con sus víctimas, el grupo ha amenazado a veces con violencia física, lo que ha alarmado a algunos investigadores.

Las actividades de la banda parecieron disminuir en enero, pero ahora están «bastante intensas», según Charles Carmakal, Director de Tecnología de la división de seguridad Mandiant de Google, que ha trabajado con varias víctimas.

En dos años, la banda ha atacado a más de 100 organizaciones, a todas las cuales ha accedido de algún modo, y ha logrado suplantación de identidad con regularidad, según Carmakal.

Dada la intensidad de sus ataques, algunos expertos han criticado la falta de detenciones, sobre todo porque tienen su base en países occidentales.

Leatherman dijo que las empresas de seguridad privada estaban ayudando al FBI a reunir pruebas.

«Se trata de un grupo increíblemente importante para que sigamos buscando oportunidades de desarticulación», afirmó.

«Tenemos una cierta carga de las pruebas que hay que cumplir para llevar a cabo operaciones de aplicación de la ley. Y estamos avanzando en esa dirección lo más rápidamente posible», añadió.

Hay una detención conocida. En enero, el FBI acusó de fraude electrónico a Noah Urban, un joven de 19 años de Florida que, según Leatherman, trabajaba para Scattered Spider.

Es posible que se produzcan más detenciones. Algunos de los miembros de la banda son menores de edad, pero el FBI podría utilizar las leyes estatales y locales para llevarlos ante la justicia, dijo Leatherman.

«Eso es históricamente muy, muy eficaz», dijo.

(Reuters)